SQL注入专题(三)
一、WAF及绕过WAF原理介绍
WAF的定义:
waf,即web应用防火墙,是通过执行一系列针对http/https的安全策略来专门位web应用提供保护的一款产品。
waf主要是通过内置的很多安全规则来进行放域,会对每个请求的内容根据安全规则进行检测并对不符合安全规则的做出响应的防御处理,从未保证web应用的安全性和合法性。
WAF是如何工作的?
规则库:使用一组规则来区分正常的请求和恶意的请求。
后端
MySQL数据读写分离(MaxScale)
一、概念:
MySQL数据读写分离是存储数据的一种服务架构
执行select命令必须连接 slave角色服务器
执行insert命令必须连接 maste角色服务器
提供数据读写分离功能的中间件软件有: mysql-proxy maxscale mycat
拓扑架构只支持一主一从或者一主多从架构
二、实现读写分离的拓扑图:
读写分离拓扑图.png
三、MaxScale相关配置
为何最终我放弃了 Go 的 sync.Pool
声明: 本文并非否定 sync.Pool,而是分享技术选型的思考过程,帮助大家更准确地使用它
为何最终我放弃了 Go 的 sync.Pool
一、使用场景
1.1、引入:
1.2、什么是sync.pool?
二、如何使用
2.1、声明对象池
2.2、GET & PUT
三、实例
算法学习【day 26】 (20221015)
“早点睡觉咯。”
对二分搜索树的学习做一下初步总结,并且探讨一些二分搜索树的一些基本问题。
1. 二分搜索树的顺序性
二分搜索树的一个好处是顺序性,所以可以用来回答一些问题:
(1)minimum、maximum
(2)successor、predecessor
(3)floor、ceil
(4)rank、select
2. 支持重复元素的二分搜索树
可以把一个节点的左孩子定义为小于等于这个
SpringBoot Actuator 未授权访问漏洞
一、漏洞原理
Spring Boot Actuator 是 Spring Boot 框架提供的监控与管理模块,通过暴露 HTTP 端点(如 /health、/env)或 JMX 接口,支持开发者实时获取应用运行状态(如内存使用、线程池状态、数据库连接等)。默认配置下,部分端点存在未授权访
全面解析MySQL(3)——CRUD进阶&数据库约束
1.插入查询结果
MySQL中insert into ... select ...语句用于将select的查询结果插入到目标表中。一般用于数据的迁移或备份
注意:
1.插入语句不使用value关键字
2.确保目标表和查询结果的列数、数据类型匹配
2.常用聚合函数
MySQL聚合函数用于对一组值执行计算并返回单个值,常用于数据统计和分析。以下是常见的聚合
Spring Filter深度解析
Filter的用法
public interface Filter {
//初始化方法,整个生命周期中只执行一次。
//在init方法成功(失败如抛异常等)执行完前,不能提供过滤服务。
//参数FilterConfig用于获取初始化参数
public void init(FilterConfig filterConfig) throws ServletExcepti
【MySQL】第七节—表的增删改查,吃透这篇就够了(上)
Hello,我是云边有个稻草人,表的增删改查,ACTION!《MySQL》本篇文章所属专栏—持续更新中—欢迎订阅!目录一、Create 1.1 单行数据 + 全列插入 1.2 多行数据 + 指定列插入 1.3 插入否则更新 1.4 替换 二、Retrieve(查询)2.1 select
